チェック・ポイント・リサーチ、複数のハクティビスト集団がテレグラム創設者の釈放を求めるDDoS攻撃キャンペーンを行っていることを確認
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、CPR)は、メッセージアプリ「テレグラム(Telegram)」の創設者兼CEO、パヴェル・ドゥーロフ(Pavel Durov)氏がフランス当局に逮捕されたことを受け、同氏の釈放を求める新たなハクティビストキャンペーンが行われていたことを確認しました。
ハイライト:
- 8月24日、テレグラムCEOのパヴェル・ドゥーロフ氏がフランス当局に逮捕されたことを受けて、複数のハクティビストグループが、#FreeDurov、あるいは#OpDurovと題したハッキングキャンペーンを開始しました。
- 最初に反応したグループの中には、親ロシアグループのPeople’s Cyber Army of Russia、そして親イスラムグループのRipperSecが含まれており、両グループとも逮捕当日にチャンネルに投稿し、キャンペーンを開始しました。
- 続く数日間、数十のハクティビストグループがこの取り組みに参加し、主に分散型サービス妨害(DDoS)攻撃によって、フランス攻撃の50以上のターゲットを攻撃するために協力しました。
参加グループ
- ロシアのグループ「Cyber Army of Russia Reborn(CARR)」
Cyber Army of Russia Reborn、 別名Russian Cyber Army Team(以下CARR)のテレグラムチャンネルは、ロシアとウクライナの戦争が始まった直後の2022年3月に開設されました。このグループは主にウクライナとその同盟国をターゲットにDDoS攻撃を行っています。このグループは、これまでにもアメリカ、ポーランド、フランスの水道会社のSCADAシステムを侵害するなど、重大な攻撃を行ってきました。直近では、CARRはアメリカおよびヨーロッパの重要インフラを攻撃したとして、アメリカの国務省から制裁を受けています。このグループはロシアの軍事諜報機関やロシアGRU関連のサンドワームグループに所属しています。
2024年9月3日時点で、CARRのメインテレグラムチャンネルには62,181人のメンバーがいることが確認されています。CARRは、8月24日22:23に自身のチャンネルで#FreeDurov作戦を発表した後、フランスの組織を標的としたDDoS攻撃を開始しました。
CARRのチャンネルで公開されたターゲットリストは以下の通りです。
- ansm.santre.fr(8月25日)
- aldo-carbonde.ademe.fr(8月25日)
- fibre.sayne.fr(8月26日)
- echr.coe.int(8月26日)(別の親ロシアグループCyberDragonと共同)
- isp.cnrs.fr(8月27日)
理由は定かではありませんが、9月2日以降、CARRのチャンネルからテロに関する投稿が削除されました。
- 親イスラムグループ 「RipperSec」
RipperSecは、2023年6月に設立された、おそらくマレーシアのグループとみられる親イスラムのハクティビストグループです。このグループはこれまで、イスラエルの様々な組織やアメリカの政府機関、インドの銀行インフラなどを標的にしてきました。RipperSecは、先日行われたイーロン・マスク氏とドナルド・トランプ氏のインタビュー中にX(旧Twitter)を攻撃したのは自分たちであると主張しています。このグループはMegaMedusaと呼ばれる独自のDDoSツールを使って攻撃を仕掛けています。
2024年9月3日時点で、彼らのテレグラムチャンネルには3,083人のメンバーがいることが確認されています。テレグラムCEOのドゥーロフが逮捕された日、彼らはフランスを標的として攻撃を行う意思を明らかにしました。
RipperSecのチャンネルで公開されたターゲットリストは以下の通りです。
- pricebank.fr(8月25日)
- confederationpaysanne.fr(8月25日)
- amandes.gouv.fr(8月26日)
- boursedeoaris.fr(8月26日)
- lafrenchtech.gouv.fr(8月26日)
- bonjourdefrance.com(8月26日)(CGPLLNETと共同)
- univ-lehavre.fr(8月26日)(CGPLLNETと共同)
- univ-ag.fr(8月26日)(CGPLLNETと共同)
- utt.fr(8月26日)(CGPLLNETと共同)
- cned.fr(8月26日)(CGPLLNETと共同)
- auf.org(8月26日)(CGPLLNETと共同)
- univ-montp3.fr(8月26日)(CGPLLNETと共同)
- mediasat-tv.fr(8月27日)
- campusfrance.org(8月27日)
- asbv.fr(8月27日)
- radiofrance.fr(8月27日)
- francetelevisions.fr(8月27日)
- oddo-bhf.com(8月27日)
- dinard.aerport.fr(8月28日)
- bpifrance.fr(8月28日)
- police-nationale.interieur.gouv.fr(8月28日)
- big.bpifrance.fr(8月28日)
- dexia.com(8月28日)
- degiro.fr(8月31日)
- ieseg.fr(9月2日)
- ants.gouv.fr(9月2日)
- pricebank.fr(9月2日)
- justice.gouv.fr(9月2日)
- sse.efopro.afpa.fr(9月2日)
- 親ロシアのハクティビストグループ「EvilWeb」
EvilWebは、2024年3月に設立されました。ロシアへのサポートの一環として、欧米の様々な団体へ攻撃を行っており、、アメリカの様々な有名組織からデータを入手したと主張しています。EvilWebは従来のDDoS攻撃と並行して、データを意図的に流出させるハックアンドリーク手法を用います。2024年9月3日時点で、EvilWebのテレグラムチャンネルには1,146人のメンバーがいることが確認されています。
同グループは2024年8月25日に#FreeDurov作戦への参加を表明し、DDoS攻撃とハッキング攻撃を開始しました。
EvilWebが公開したターゲットリストは以下の通りです。
- service-public.fr(8月25日)
- sfr.fr(8月25日)(データ流出)
- justice.gouv.fr(8月25日)(データ一部流出)
- biarritz.aeroport.fr(8月26日)
- barseille-airport.com(8月26日)
- forex.fr(8月26日)(データ流出)
- cyber.gouv.fr (8月26日)
結論
テレグラムの創始者パヴェル・ドゥーロフ氏の逮捕は、主に親ロシア派や親イスラム派など、多くのハクティビストグループの共鳴を引き起こしました。ドゥーロフ氏に対する各グループの感情は様々です。多くのグループは公の活動に関与することなく単にドゥーロフ氏への支持を表明していますが、「自分たちの懸念はテレグラムの運用上の安全性であり、NATOはドゥーロフ氏にコンプライアンスを強要しようとしている」と述べるグループもいます。また、「ドゥーロフ氏は『我々の仲間』であり、愛国的な理由からサイバー戦争に関与している」と宣言するロシア系グループもいます。
テレグラムは現在、ハクティビストの活動を円滑化する主要なツールのひとつであるため、テレグラムで起こりうるプライバシー崩壊によって最初の損害を受けるのは、それらのグループといえます。ドゥーロフ氏が警察から釈放されたことで、#FreeDurovキャンペーンは現在、フランス当局の次のアクションまで休眠期に入っているようです。
本プレスリリースは、米国時間2024年9月4日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/ )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/ )は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp